Recommandations de DNS divisé pour Dell Security Management Server et de Dell Security Management Server Virtual

Yhteenveto: Les périphériques protégés par Dell Data Security peuvent se trouver par moments en situation interne au réseau et à d’autres moments en situation externe au réseau. Nous recommandons aux administrateurs d’implémenter le DNS divisé. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Syy

Sans objet

Tarkkuus

Le DNS divisé est une approche dans laquelle les points de terminaison protégés sont configurés pour se connecter à un nom d’alias de serveur unique qui se résout à différents emplacements en fonction de l’emplacement de demande de nom. Pour configurer l’environnement de cette manière, chaque serveur a besoin d’un certificat SSL avec le nom d’alias partagé et le nom du serveur configurés dans le champ Subject Alternative Name (SAN). Le SAN peut contenir le FQDN ou le nom d’hôte de tous les serveurs et alias afin de réduire le nombre de certificats à gérer.

Exemple :

  • Serveur front-end :
    • Nom interne :
      • ddsfe.domain.com
    • IP :
      • 172.16.5.12
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsfe.domain.com
  • Serveur back-end :
    • Nom interne :
      • ddsbe.domain.com
    • Autre enregistrement interne :
      • dds.domain2.com
    • IP :
      • 172.16.5.10
    • Noms SAN sur le certificat :
      • dds.domain2.com
      • ddsbe.domain.com
  • Routeur :
    • Ports :
      • 8443, 8888, 8000, 8081 pointent depuis l’externe -> 172.16.5.12 (le serveur frontal)
  • Bureau d’enregistrement :
    • Nom d’hôte externe :
      • dds.domain2.com, pointage vers une adresse IP externe

Les clients sont configurés vers l’alias dds.domain2.com lors de l’installation de Dell Data Security. Lorsque le périphérique est interne au réseau, l’alias dds.domain2.com se résout sur le serveur back-end. Lorsqu’il est externe au réseau, dds.domain2.com est acheminé vers l’adresse IP externe, atteint le routeur et tout trafic provenant du port 8443, 8888, 8000 ou 8081 est dirigé vers 172.16.5.12, à savoir le serveur front-end. Dans la mesure où les deux serveurs ont un nom validé sur leur certificat SSL, l’ensemble du processus est entièrement approuvé.

Pour plus d’informations sur la configuration réseau requise, consultez les articles suivants de la base de connaissances :

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000129439
Artikkelin tyyppi: Solution
Viimeksi muutettu: 11 huhtik. 2024
Versio:  8
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.